Just another site that show you something about the life

Archivo para diciembre, 2012

Servidor FTP en Linux Debian

Y seguimos con la configuración de servicios básicos de red sobre Linux Debían.

Vamos a configurar VSFTPD, un daemon de FTP que tiene características de seguridad, y permite la transmisión de datos cifrados.

Primero vamos a instalar el paquete, lo vamos a hacer con el gestor de paquetes de Debían así;

#apt-get install vsftpd


Una vez instalado tenemos que configurar el file /etc/vsftpd.conf. Abrir un nano o VI para editarlo.

nano /etc/vsftpd.conf



Ahora deja basicamente esta configuracion (Es la casí default para que funcione al instante.)

listen=YES
#No permitimos acceso Anónimo!
anonymous_enable=NO
local_enable=YES
write_enable=YES
#Todos los archivos que suben van a ser enmascarados con 0755
local_umask=0755
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#El banner de bienvenida
ftpd_banner=Welcome to xxxx FTP service.
# usa los usuarios locales, van a ser redireccionados a su home 
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
chmod_enable=YES
dirlist_enable=YES


Agregamos la regla FTP en el script del Firewall NetFilter:

iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT


Los usuarios utilizados por vsftp serán los del sistema. Si tenemos que dar de alta usuarios exclusivamente para el ftp, lo adecuado es darlos de alta sin shell de la siguiente forma:

# echo "/bin/false" >> /etc/shells
# adduser usuario --shell /bin/false

Agregamos los usuarios al sistema de la forma habitual usando las especificaciones de grupo y Home Directory que deseemos. Por ejemplo, a continuación voy a agregar un usuario cuyo Home Directory va a ser una carpeta dentro de /var/www/ y con una shell falsa ubicada en /bin/ftp:

#useradd -g FTP -d /var/www/user/ -s /bin/ftp 'usuario'
#passwd 'usuario'
#chmod -R 755 'usuario'
#chown -R 'usuario' /var/www/user/
#chgrp -R FTP /var/www/user/


Ahora solo nos queda reiniciar el servidor FTP y hacer pruebas desde algún cliente;

#service vsftpd restart


Y con esto queda listo un servidor FTP de manera simple y ágil. El servicio se puede adoptar a nuestras necesidades, así que puedes configurarlo de la manera en que lo necesites.

Saludos!

Nube de etiquetas